sachsen.de ![[Portal]](navigation_internet_blau/symbole/blau/portal.gif){kind=small}
Polizeidirektion Görlitz 
Ihre Polizei vor OrtVorsicht vor Quishing!
QR-Codes sind 2D-Codes, die dazu dienen, vielfältige Informationen übersichtlich zu verpacken und schnell auslesen zu können. Das kann im Alltag eine echte Erleichterung in verschiedenen Lebensbereichen sein. Aber Vorsicht, diese Tatsache machen sich zunehmend auch Betrüger zunutze, indem sie den QR-Code manipulieren. Das nennt man Quishing (Phishing mit QR-Codes). Die Kriminellen nutzen dabei eine Schwäche von IT-Sicherheitslösungen aus. Diese scannen E-Mails zwar auf verdächtige Anhänge und URLs. Ein QR-Code, der in eine E-Mail eingebunden ist, wird von ihnen jedoch nur als Bild erkannt. Deshalb sehen die Sicherheitsprogramme in einem QR-Code kein Risiko. Das machen sich die Betrüger zunutze.
Die Geschädigten ahnen nichts davon, scannen den Code und werden auf professionell gestaltete Websiten weitergeleitet. Dort werden ihre persönlichen Daten, aber auch Bank- und Kontodaten oder Zugangsdaten abgefragt. Diese eignen sich die Betrüger an und verursachen bei den Opfern so meist hohen finanziellen Schaden. In der jüngsten Vergangenheit wurden gefälschte QR-Codes an Ladesäulen für E-Fahrzeuge (nutzen E-Auto-Fahrer den falschen Code, können die Betrüger die Kreditkartendaten mitlesen und versuchen im Anschluss, Geld vom Bankkonto abzubuchen) sowie in Briefköpfen von Geldinstituten festgestellt. Die Geschädigten werden hierbei aufgefordert, ihre Daten zu aktualisieren und ahnen nicht, dass sie in diesem Moment Betrügern zum Opfer fallen und ein hoher finanzieller Schaden zurückbleibt.
Die Geschädigten ahnen nichts davon, scannen den Code und werden auf professionell gestaltete Websiten weitergeleitet. Dort werden ihre persönlichen Daten, aber auch Bank- und Kontodaten oder Zugangsdaten abgefragt. Diese eignen sich die Betrüger an und verursachen bei den Opfern so meist hohen finanziellen Schaden. In der jüngsten Vergangenheit wurden gefälschte QR-Codes an Ladesäulen für E-Fahrzeuge (nutzen E-Auto-Fahrer den falschen Code, können die Betrüger die Kreditkartendaten mitlesen und versuchen im Anschluss, Geld vom Bankkonto abzubuchen) sowie in Briefköpfen von Geldinstituten festgestellt. Die Geschädigten werden hierbei aufgefordert, ihre Daten zu aktualisieren und ahnen nicht, dass sie in diesem Moment Betrügern zum Opfer fallen und ein hoher finanzieller Schaden zurückbleibt.
So können Sie sich schützen:
- Prüfen Sie sorgfältig, ob es sich bei einer Mail mit QR-Code um eine Fälschung handeln könnte.
- Öffnen Sie bei verdächtigen Nachrichten keine Anhänge, klicken Sie auf keine Links und scannen Sie keine QR-Codes ein.
- Kontaktieren Sie den vermeintlichen Absender über offizielle Kanäle, um sich zu vergewissern, ob die Nachricht tatsächlich von diesem Absender stammt.
- Nutzen Sie eine Multi-Faktor-Authentifizierung. Sie ist ein wirksamer Schutz vor allen Formen des Phishings. Selbst wenn Kriminelle Ihre Zugangsdaten in Erfahrung bringen, fehlt ihnen dann der zweite oder dritte Faktor zum erfolgreichen Einloggen unter Ihrem Namen.
- Betreiber von Ladesäulen für E-Fahrzeuge sollten den QR-Code nicht als Aufkleber auf die Ladesäule aufdrucken, sondern eher dynamische Codes nutzen, die auf dem Display angezeigt werden oder alternativ Kartenterminals für Direktbezahlung einsetzen
- Bei Verdacht auf Manipulation halten Sie Rücksprache mit Ihrer Bank bzw. dem Betreiber der Ladesäule und melden den Vorfall der Polizei
zurück zum Seitenanfang
